初始安装系统时必须解除putenv才可正常安装composer 以及正常安装蜻蜓Q系统,安装完毕后需要及时关闭此函数,此函数对黑客来说是非常危险的。
设置特定的环境变量也有可能是一个潜在的安全漏洞。safe_mode_allowed_env_vars包含了一个以逗号分隔的前缀列表。在安全模式下,用户可以仅能修改用该指令设定的前缀名称的指令。默认情况下,用户仅能够修改以PHP_开头的环境变量(例如PHP_FOO=BAR)。注意:如果此指令是空的,PHP允许用户设定任意环境变量!
safe_mode_protected_env_vars指令包含了逗号分隔的环境变量列表,使用户最终无法通过putenv()修改。即使safe_mode_allowed_env_vars设置允许修改,这些变量也会被保护。
宝塔直接在php禁用函数种添加putenv 点击保存即可,关闭后不会影响系统使用:
